yinjector

  • metasploit-autopwn元sploit的db_autodown插件。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • ssh-mitmssh中间人工具。
  • astraRESTAPI的自动化安全测试。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。